编译：蒋宝尚

小扎可能要度过一个艰难的圣诞节了。

当地时间12月19日，美国华盛顿特区司法部长就剑桥公司丑闻正式起诉Facebook。

这是在剑桥分析事件曝光九个月后，这家社交媒体巨头面临美国监管机构的第一次重大谴责。

这次的起诉结束了美国监管机构的沉默，在国会议员与普通用户带来的巨大压力下，监管机构似乎不得不采取一些措施。

再者，Facebook的数据丑闻也一直没有间断：除了剑桥分析，今年9月，该公司被爆由于安全系统的漏洞，导致该公司网站受到黑客攻击，近5000万用户信息的泄露；上周五，Facebook公司又宣布，由于一个软件漏洞，可能导致6800万用户的私人照片遭泄露。

在本周二，Facebook又被《纽约时报》爆出数据共享方面的丑闻：Facebook与其他科技公司签订了数据共享协议，多年来一直在向全球150多家大企业提供用户个人数据。

这次的事件可能会成为压倒骆驼的最后一根稻草，有一些新瓜值得一看：

1、Facebook被质疑给了其他科技公司更多的私人数据访问权限。

周二晚些时候，“纽约时报”报道称，Facebook与其他科技公司签订了数据共享协议。这次的协议没有牵扯到金钱，据说相互交换数据的做法能够使各方更多的获得用户数据。

据报道，Facebook周三承认，它确实允许了其他大型科技公司阅读其用户的私人信息，但否认未经用户同意就这样做。

有文件显示，Facebook 允许微软的必应(Bing)搜索引擎在未经同意的情况下查看几乎所有 Facebook 用户朋友的姓名，并让视频网站 Netflix 和在线音乐服务商 Spotify 能够阅读 Facebook 用户的私人消息。

这家社交网络允许亚马逊通过他们的朋友获取用户的姓名和联系信息，而且就在今年夏天，它还允许雅虎查看好友的帖子，尽管它在几年前就已经公开声明已经停止这种类型的分享。

数据共享协议比“卖数据”更加可怕。想想你注册了Facebook 的账户，并且提交了个人资料。而微软却能够得到这些数据，并且能够用它对你进行分析。

根据《纽约时报》获得的文件披露以及对约50名前雇员的采访表明，Facebook确实允许某些公司访问数据，尽管有一些保护措施，但公众仍质疑 Facebook 是否违反了 2011 年与美国联邦贸易委员会(Federal Trade Commission，FTC)达成的一项同意令协议，该协议禁止 Facebook 在未经明确许可的情况下共享用户数据。

Facebook数据共享协议涉及150多家公司，这些公司大多有技术业务支撑的盈利项目，例如在线零售、媒体组织和汽车制造商。

根据《纽约时报》，这些公司每天都会申请访问数亿人的数据。数据共享交易最早在2010年，在2017年活跃度达到高峰，甚至有些申请要求在今年仍然有效。

2、一位白人民族主义者候选人表示成功地向Facebook支付了广告纳粹网站的费用。

一份报告称，白人民族主义者国会候选人保罗·内兰花了超过12,000美元在Facebook上广告他的偏见和竞选活动。甚至包括一则广告指向新纳粹克里斯托弗·坎特威尔的网站。

3、一名司法部长正在起诉剑桥分析公司。

DC总检察长正在处理Facebook让剑桥分析公司未经许可就可以访问用户数据的案件。剑桥Analytica丑闻已经给Facebook带来了很多问题。现在，美国监管机构将首次面临此事件的法律问题。

极力辩解

面对公众的质疑，在接受采访时，Facebook的隐私和公共政策主管Steve Satterfield表示，这些合作伙伴没有违反用户的隐私协议，他们签订的合同要求公司遵守Facebook政策。

Facebook 的另一位女发言人说，他们经过调查，并没有发现合作伙伴滥用隐私数据。包括亚马逊、微软和雅虎在内的一些大“巨头”的合作伙伴表示，他们合理的利用了这些数据，但对数据共享协议的具体细节不予置评。

Facebook 也承认有一些管理方面的问题，例如，其在让某些公司关闭了数据共享通道的情况下，这些公司仍然能够访问用户数据。

但是，Satterfield表示，数据共享协议并没有违反FTC。Facebook的合作伙伴可以看是做其自身的一部分，或者Facebook的延伸，因为他们是服务提供商，一直为Facebook的用户提供服务。并且，合作伙伴也被严厉禁止将有用户的个人信息用于其他目的。他认为合作伙伴们会遵守用户的隐私设置，合理利用数据。

质疑声重重

曾担任 FTC 消费者保护局负责人的戴维·弗拉德克(David Vladeck)说： “这就是允许第三方在没有被告知或同意的情况下获取数据，我不明白，根据 FTC 的政策，这种未经同意的数据采集怎么可能是正当的。

Facebook的股价已经下跌，已经有股东呼吁小扎辞去董事长职务。有的股东还提起诉讼指控高管未能实施有效的隐私保护措施。在用户之间也已经爆发了“DeleteFacebook”运动。

Facebook 早期投资者罗杰·麦克纳米(RogerMcNamee)表示：“我认为，在没有得到用户事先知情同意的情况下，建立数据共享伙伴关系是不合法的，在 Facebook 改变业务模式之前，任何人都不应该相信 Facebook

其实， Facebook 从未出售过自己的用户数据。相反，内部文件显示，它允许其他公司以提高自身利益的方式访问社交网络的部分内容。

但是，Facebook 流出的大量用户数据确实令人质疑 Facebook 是否遵守了 FTC 协议。

另外，公众对机构在隐私监管方面的做法也很不满意。

监管不力

对于一些人士来说，Facebook签订数据共享协议的做法不仅令人质疑 Facebook 是否遵守了 FTC 协议，还质疑了该机构在隐私监管方面的做法。

在线隐私组织电子隐私信息中心(Electronic Prive Information Center)负责人马克·罗滕贝格(Marc Rotenberg)说： “Facebook 无视用户隐私设置的方式层出不穷，我们真的认为在 2011 年，我们已经解决了这个问题，经过大量工作，我们将 Facebook 置于 FTC 的监管之下。但是联邦贸易委员会没有采取行动。”

据 Facebook 称，它的大多数数据合作伙伴关系都属于 FTC 协议的豁免范围。该公司一再强调，合作伙伴公司是服务提供商，这些公司只为 Facebook 的业务而且在其指导下使用这些数据，并作为社交网络的延伸发挥作用，提高用户体验。

监管机构没有采取行动或许是有原因的，在 2013 年发给 FTC 的第一份评估报告中有证据表明 Facebook 对这些合作伙伴使用数据的情况进行了监控。这份评估报告给 Facebook 的隐私项目打了一个及格的分数。

但是，Facebook是否对其数据合作伙伴的密切监控尚不确定。Facebook 的大多数合作伙伴拒绝讨论 Facebook 对他们进行了什么样的评论或审计。两位前 Facebook 合作伙伴表示，他们找不到任何证据表明 Facebook 曾对他们进行过审计。他们与 Facebook 的交易始于 2010 年。这两家伙伴一个是黑莓。另一个是 Yandex。

数据丑闻一直不断

今年3月，Facebook曝出史上最大数据泄露事件，涉事的剑桥数据分析机构与特朗普的通俄门调查有关。在未经用户同意的情况下，剑桥分析利用在Facebook上获得的5000万用户的个人资料数据，帮助特朗普获得大选胜利。

9月，Facebook再度被爆，由于安全系统的漏洞导致该公司网站受到黑客攻击，可能导致近5000万用户信息的泄露，后将受影响用户数量降至3000万。Facebook表示，在这3000万用户中，有1400万人用户的敏感信息被黑客获取。这些信息包括姓名、联系信息以及搜索记录、登陆位置等敏感信息。

上周五，Facebook公司又宣布，由于一个软件漏洞，可能导致6800万用户的私人照片遭泄露。约1500个应用程序，在9月13日到25日的12天内，获得了用户私人照片的访问权。这已经是该公司过去一年中，出现的第三起大型数据泄露事件。